Das Hornetsecurity Security Lab veröffentlicht neue Zahlen: Rund 70% aller E-Mails sind ungewollt
Rund 300 Milliarden E-Mails werden täglich versendet – die Zahl der privat und geschäftlich verschickten und empfangenen E-Mails soll laut Prognose bis 2024 sogar auf 361,6 Milliarden ansteigen. Allerdings sind nicht alle E-Mails, die im Postfach von Usern landen, erwünscht und ungewollte E-Mails enthalten nicht nur fragwürdige Werbung, sondern oftmals auch schädliche Anhänge und Links. Wie viele E-Mails überhaupt von Nutzern erwünscht sind, und welche Gefahren in den Postfächern lauern können, haben die Experten des Hornetsecurity Security Labs anhand der im System eingegangenen E-Mails für das Jahr 2020 analysiert und sind zu interessanten Ergebnissen gekommen: Nur 28% der E-Mails konnten als „clean“, also unschädlich, von den Filtern von Hornetsecurity eingestuft werden – somit waren mehr als 70% aller adressierten E-Mails vom Empfänger ungewollt.
Das Hornetsecurity Security Lab veröffentlicht neue Zahlen: Rund 70% aller E-Mails sind ungewollt
Welche E-Mails werden bereits im Voraus blockiert?
Ganze 67% der eingehenden E-Mails werden von Hornetsecuritys Filtermechanismen bereits im Voraus geblockt: Das bedeutet, dass diese bereits aufgrund unterschiedlicher Faktoren als schädlich oder ungewollt klassifiziert wurden. Im Juni 2020 hat das Security Lab die unterschiedlichen Gründe für das Blockieren von eingegangenen E-Mails analysiert. Dabei wurden die nachfolgenden Gründe als die wichtigsten identifiziert:
- Auf Platz 1 befinden sich mit knapp 58% E-Mails, die im Voraus mit Hilfe einer Real-time Blackhole List als Spam klassifiziert werden konnten.
- Mit 12% befinden sich E-Mails, die versuchen, die Mailserver von Hornetsecurity als „Open Relay“ zu verwenden, auf Platz 2. Open Relay nennt sich der Vorgang, bei dem ein E-Mail-Server E-Mails, für die er gar nicht zuständig ist, zustellt. Hat beispielsweise example.com einen E-Mail-Server, sollte dieser nur E-Mails für mustermann@example.com annehmen. Ein Open Relay-Server würde aber auch E-Mails für andere Domains annehmen, wie z.B. @test.com. Oft werden diese Open Relays für das Versenden von Spam mit gefälschten Absenderadressen missbraucht und deshalb schon im Voraus von Hornetsecurity blockiert.
- Auf Platz 3 der wichtigsten Gründe für das Blockieren im Voraus sind mit 5,9% E-Mails, bei denen Hornetsecurity keine richtige Absenderadresse feststellen konnte – Cyberkriminelle versuchen auf diese Weise ihre Identität zu verbergen oder sich als jemand anderes auszugeben. Ein Beispiel: Wenn im Fall von mustermann@example.com die Domain example.com nicht existiert, wird die E-Mail geblockt.
- Platz 4 belegen mit 5,3% E-Mails, in denen schädliche Inhalte gefunden wurden. Zu schädlichen Inhalten zählen Anhänge wie *.xls, *.doc, *.pdf, die Schadprogramme enthalten, aber auch Links, die zu schädlichen oder kompromittierten Webseiten führen.
- Zu den restlichen Gründen, weshalb E-Mails im Voraus von Hornetsecurity blockiert werden, zählen unter anderem technische Fehler, Greylisting oder wenn eine E-Mail einen nicht existierenden User adressiert.
Welche Bedrohungen sind in den nicht im Voraus geblockten E-Mails zu finden?
Interessant sind allerdings auch die Anteile von Spam, Malware und anderen Bedrohungen in den nicht im Voraus geblockten E-Mails. Für diese Auswertung haben die Security-Experten die Gesamtanzahl der eingegangenen E-Mails abzüglich der geblockten Mails überprüft.
Bei etwa 10% dieser analysierten E-Mails handelte es sich um Spam und bei rund 3% um Infomails. Die Experten vom Security Lab konnten außerdem in circa 1% aller eingegangenen E-Mails Schadsoftware finden, knapp 0,1 % wurden von Hornetsecuritys Advanced Threat Protection erkannt. Hierbei handelt es sich um Angriffe wie CEO-Fraud, Spearphishing oder Angriffe, die neuartige Malware verwenden, welche nur durch die Hornetsecurity ATP Sandbox und keine klassischen Filter erkannt wurden. Das bedeutet im Umkehrschluss: Mehr als 10% der nicht im Voraus geblockten E-Mails enthalten Spam oder für den User schädliche Anhänge und Inhalte.
Fazit
Obwohl ein Großteil der schädlichen E-Mails geblockt werden kann, sollten Nutzer sich nicht zurücklehnen: Cyberkriminelle finden immer wieder neue Wege, um schädliche E-Mails in Postfächer einzuschleusen. Neben Spam und Malware gefährden auch zunehmend komplexere Gefahren wie Ransomware und CEO-Fraud die Empfänger.
Artikel vom 11.08.2020
Schlagwörter: Sicherheit
- Business Software
- Softwareauswahl
- Softwareanbieter
- ERP-Software
- BI-Software
- HR-Software
- DMS/ECM-Software
- CRM-Software
- Neutrale Beratung
- Softwareberatung
- Philosophie
- Projektbegleitung
- Expertentag
- Systemintegration
- Vertragsprüfung
- Warum Beratung?
- Referenzen
- News & Studien
- SoftTrend IT Studien
- Software Guides
- SoftTrend IT News / Artikel
- Marktforschung
- Marktforschungsbereiche
- Auftragsstudien
- Partnerrecherche
- Anwenderbefragungen
- Benchmark Tests
- Events & Stellenangebote
- IT-Veranstaltungen
- IT-Stellenangebote
- Software Know-how
- Wissenspool
- Anwenderberichte
- Whitepapers
- DDoS-Schutz
- Webcasts / Videos
- Glossar / Lexikon
Seiteninterne Suche auf SoftSelect.de
Aktuelle Business IT News
Pressemeldungen kommen mit dem SoftSelect Newsletter direkt in den Posteingang von über 7000 IT-Entscheidern. Wollen Sie nicht auch die Bekanntheit Ihrer Firma steigern?
Der Schwerpunkt auf Fusionen und Übernahmen als Wachstumsmotor erfordert effektivere Finanzsysteme
IFS erreicht nach steigendem Interesse an industrieller KI eine Bewertung von 15 Milliarden Euro
Fragen zur Business-Software-Auswahl
Zufallsfrage rund um den ERP-, CRM-, Service Management- und Human Resources- Business-Software-Auswahlprozess, beantwortet von unseren Experten.
Die Zufriedenheit der Anwender mit dem ERP-/CRM-/HR-System ist gering – was kann man tun?
Diese und weitere Fragen werden von unseren Experten unter Expertenfragen beantwortet.
